بسم الله الرحمن الرحيم 
والحمد لله رب العالمين 
والصلاة والسلام على سيدنا محمد النبي الكريم وعلى آله وأصحابه أجمعين 
ربنا تقبل منا إنك أنت السميع العليم وتب علينا إنك أنت التواب الرحيم 


سول الله ی کنا به العزز 
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"رب أشرح لي صدري ويسر لي أمرى واحلل عقدة من لسانى يفقهوا قولي" 
اللهم لا علم لنا إلا ما علمتنا إنك أنت العليم الحكيم 
أخوكم في الله 


م / مصطفی عبده توفیق محمد 
جمهوريه مصر العربيه 
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اليوم 


هجوم اليوم صفر 


وكأن الفيروسات والديدان وبرمجيات التجسس التي نواجهها في حياتنا الحاسوبية 
اليوم ليست سيئة بما يكفي» ليأتينا هجوم اليوم صفر وينتشر أسرع من أي وقت 
بی 

ES 

إنه فيروس أو برنامج خبيث كتب حديثاء كي يستغل ثغرة جديدة اكتشفت 
للتو في أحد البرامج أو في نظام التشغيل قبل أن يتمكن مطورو البرمجيات من 
توفير ملف الإصلاح الخاص هاء أو حتى قبل أن يتم اكتشاف وجود النغرة 
ذاها. 

و"اليوم صفر" هو ذلك اليوم الذي بتعرض فيه جهازك للإصابةء بعد أن تفتح 
أحد مرفقات البريد الإلكترون المصابة أو تنقر على وصلة وذلك لأن برنامج 
مكافحة الفيروسات وبرمجيات التجسس الذي تستخدمهء والذي تبذل قصارى 


جهدك في الحفاظ عليه محدًثا إياه حت تاريخه» لا يعلم شيئا عن هذا اهجوم 
الجديد. 


عندما يجد الباحثون ف الجحال الأميْ نقطة ضعف أو ثغرة في أحد أحزاء برنامج معين» فإمُم 
يعلنون ذلك» ثم تبدأً الشركات بالعمل لإصلاح المشكلة بأسرع ما بمكن. وتكون ملفات 
الإصلاح إما رقعا أمنية من الحهة الأصلية الي أنتجحت البرنامج» أو توقيعات (أي أحزاء 
صغيرة من الشيفرة تضم تعريفاً هذه التهديدات ليتم تلافيها)» ثم يتم توزيع ملففات 
الإصلاح بسرعة. 

لكن المؤسف أننا نشهد مزيدا من المرات الي ينتشر فيها اهجوم على نطاق واسع قبل 
طرح ملفات الإصلاح. إذ يكتشف بعض أصحاب القبعات السود (المخترقين) نتقاط 
الضعف بأنفسهم» ويبدؤون باستغلاها حن قبل أن تعلم عنها مايكروسوفت أو سيمانتك 
شيئا. ويقول سامان أماراسينج» رئيس شر كة البرجحيات الأمنية ۲0114ع)ع1: "مازالت 
له اجات اد تسيا لها دت واا سرا من داك ا0 الكرين بون و 
الهحمات على نقاط الضعضف خلال ساعات قليلة بعد إعلان شر كة مثل مايكروسوفت عن 
وحود نقاط الضعف هذه. وبينما كان كتاب الفيروسات يحتاحون في الماضي إلى حجم 
معين من الخبرة لاستغلال نقاط الضعف الحديدة في البرجيات» فإمُم هذه الأيام ينعمون 
بوجود أدوات جاهزة يمكنهم استخدامها مباشرة» تستطيع فورا أن تحول شيفرة رقعة إلى 
دودة أو فيروس. 

من الا السيطة عل ذلك ما نخدت ى شير أب فسطس 2005 فما اغلت 
مايكروسوفت عن وود نقطة ضعف حطيرة في احدمة رکب وشکُل' ( & عںآ۴ 
»)۴1ay Service‏ م أطلقت رقعة أمنية ها ق اليوم عينه. وخلال أسبوع ظهمرت 
شيفرة تدّعي إصلاح المشكلة وتستغل نقطة الضعف المعلن عنهاء ثم تبعتها ست من 
الديدان الحقيقيةء وتحديدأ من عائلة 200P‏ وعلى الرغم من أن ظهور تلك الديدان لا 


يبدو فوريا ماما لكنه حدث في زمن آقل ما اجه العذيد من الش ر كات لتحدث جي 
أنظمتها ال تعاني من نقطة الضعف تلك. 


وحيث أن 00 والهجمات المرتبطة بها كانت ديداناء كنا نتوقع أن برمحيات مكافحة 


الفيروسات لدينا قادرة على اا ها اک وي ااا ها اقزر ند 
بالعديد من المستخدمين: ففى الوقت الذي كانت تسعى فيه ش ر كات مكافحة الفيرو سات 
للحصول على عينة من الدودة وكتابة توقيع يعرفهاء كي توزّع هذه التواقييع على 
الاھ کا لك الدودة الوقت الكافي لتنتشر وتتوسع كما يحلو هما 


لکن ال آي حد اندر ت؟ 


وإلى أي حد توسعت؟ 


توحد محموعة أبحاث مختصة بأمن الحواسيب تي جlمعىة j Otto-von-Guericke‏ 
مدينة ماحديبير ج الألمانية تدعى )۸۷-15 (عنوافما على الشبكة -4۷. ۷۷W ۷W‏ 
8.)))». وهي تتابع ردود أفعال شر كات مكافحة الفيروسات في مواحهة الديدان 
المحتلفة. ووجحدت هذه الجحموعة أن قليلا من شركات إنتاج برامج مكافحة الفيرو سات 
قادرة على إصدار التواقيع اللازمة حلال ساعات» أما الشركات الأحرى فتستغرق وقتا 
أطول لتقد الإصلاحات» يصل قي بعض الحالات إلى أكثر من يومين. وتصاب خلال هذا 
الوقت عشرات الآلاف من الأنظمة كما تقول شركة مكافحة الفیر وسات ۲۴۸۵4 
.Micro‏ 

كان مكنا أن يكون الأمر أسواً من ذلك» لولا أن المستخدمين الذين يعلكون برامج جدران 
نارية محدثة استطاعوا حاية أنظمتهم من العديد من هذه الديدان» لأن تلك الجدران النارية 
تحجب الاتصالات الي تحاول أن تحريها البرامج ج الجهولة» أما الأجهزة اللصابة فنكان 
معظمها لا يت يتمتع بحماية أي حدار نار. وحن من دول وجود توقیعات› استطاع العديد 
من بر جحيات مكافحة الفيرو سات منع بعص أو هيح الديدان من تنفيذ أعمافا باستخدام 
و سال الكشف الذاتية »)1011۲151٥(‏ الي تحاول فهم ما تحاول البرامج أن تفعله. و 
استخدام تواقيع معينة لمنع التهديدات. وينتشر أسلوبان من وسائل الكشف الذاتية» يدعى 
الأول "سبر الشيفرة" $٥-41111١28(‏ ع00d)»‏ وفيه يتم البحث داخل البرامج الجديدة 
عن الوسائل المعروفة لاستغلال نقاط الضعف الأمنية» بينما يعمل الثاني الذي يدعى "منع 
السلوك" رع )ء810 إBehavio)‏ على مراقبة ما تفعله البرامج فيوقف تصرفاتما غير 


ولاكتشف التهديدات الجديدة» فإن العديد من برامج مكافحة الفيرو سات التقليدية أضاف 
نوعاً من أساليب الكشف الذاني إلى طريقة الكشف المرتكزة على التواقيع» لكن نححت في 
لك ف هار ,د اات د ار کر ا وي 
التواقيع ويعتمد فقط على طرائق الكشف الذاقٍ. ومع أن إهمال الطريقة اجربة للحمايية 
ضد الفيروسات وغيرها من البرجيات النبيئة (أي التواقيع) يبدو أمرأً غريباًء إلا أن هذه 
الطريقة غير التقليدية قد تعمل بشكل جيد. فعندما راقبت محموعة )٤ئ6‏ ۸۷-1 عمل 
برنامج باندا الذي يستخدم أداة ۲٨۷0ع۲۲‏ 1۲1 لراقبة السلوك» وحدت أن البرنامج 
کی س د اا ت ا ت ا ج ر ا 
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وبدء ا هجوم» وبوحود كل تلك الادعاءات الضخمة من قبل منتجے البرجحيات حول امن 
الحا الكاماة للنظام حي من دون البحث عن التواقيع» أجروا احتبارا لأربعة من 


البريمحيات الي تقوم بالحماية عبر "ترقب - "۲08٥)1۷8‏ التهديدات. وأظهرت 
احتباراتمم» إضافة إلى احتبارات ۷-165٤‏ ۸ نتائج ختلطة. بل إن مطوري أدوات حجحب 
السلوك أنفسهم ليسوا مستعدين لطلب إزالة برامج مكافحة الفيروسات التقليدية من 
الأحهزة» وهم يتحدثون عوضا عن ذلك عن توافق برامحهم مع برامج مكافحة الفيروسات 
ال تعتمد على التواقيع. 

ومازالوا يعارضون أن يقوم معظم المستخدمين بشراء منتج آخر لدعم برامج مكافحة 
الفيرو سات الي يستخدموفا. ونعتقد أن على معظم الأشخاص شراء أطقم أمنية من حهة 
واحدة بذلا من جحزئة هایتهم إلى مضادات الفيرو سات والجدران النارية ومضادات التطفل 
ومضادات برجيات التجحسس. وتتحرك باندا في الاتجاه اللصحيح بإضاافة أداة 
"rup ree)‏ إل طقمها الأميْٰ. ونتمئ أن يعمل منتجو الأطقم الأمنية الآحرون 
بتحسين أدوات الكشف الذاق قي منتجاقم. 


لكن المؤسف أن العدد المتزايد من تمديدات اليوم صفر يعن أنه حن هذه الوسائل لن 
تكون كافية» وقد يكون الطريق الممكن للتغلب على ذلك هو وسائل الكشف الذاق» 
ونأمل أن تنضج هذه الوسائل وتتحول بسرعة إلى برامج شائعة الاستخدام؛ وإلا قد يصبح 
ا 


أرجو أن تكونوا استفدتم بقراءة هذا الكتاب ولتدعوا الله لي بظهر الغيب 
ولأي استفسار بالرجاء مراسلتي على الرابط التالي :- 


E mail :- MostafaDigital@yahoo !.com 


واگ تیان 
م/ مصطفی عبده توفیق محمد 


